เซิร์ฟเวอร์ Dark Souls ล่มเนื่องจากการเอารัดเอาเปรียบที่อาจให้คนควบคุมพีซีของคุณได้

Jan 24 2022

เมื่อเช้า Bandai Namco และ From Software ประกาศว่าเซิร์ฟเวอร์ทั้งหมดของ Dark Souls Remastered, 2 และ 3 ถูกปิดชั่วคราวเนื่องจาก "ปัญหาเกี่ยวกับบริการออนไลน์" แม้ว่าผู้จัดพิมพ์จะไม่เปิดเผยรายละเอียดเพิ่มเติม แต่เชื่อว่า "ปัญหา" ดังกล่าวเป็นการใช้ประโยชน์จากพีซีที่เพิ่งได้รับการเผยแพร่เมื่อเร็วๆ นี้ ซึ่งจะทำให้แฮ็กเกอร์ที่เป็นอันตรายสามารถบุกรุกเกมของคุณ จากนั้นจึงเรียกใช้โค้ดบนพีซีของคุณจากระยะไกล ควบคุมเกมได้อย่างมีประสิทธิภาพ

เช้าตรู่นี้ Bandai Namco และ From Software ประกาศว่าเซิร์ฟเวอร์ทั้งหมดของDark Souls Remastered, 2และ3ถูกปิดชั่วคราวเนื่องจากปัญหา "เกี่ยวกับบริการออนไลน์" ” ในขณะที่ผู้เผยแพร่โฆษณาไม่ได้เปิดเผยรายละเอียดเพิ่มเติม แต่เชื่อว่า “ปัญหา” เป็นช่องโหว่บนพีซีที่เพิ่งได้รับการเผยแพร่เมื่อเร็วๆ นี้ ซึ่งจะทำให้แฮ็กเกอร์ที่ประสงค์ร้ายบุกรุกเกมของคุณ จากนั้นจึงเรียกใช้โค้ดบนพีซีของคุณจากระยะไกล และควบคุมเกมได้อย่างมีประสิทธิภาพ

เมื่อวานนี้ โพสต์บนsubreddit ของ Elden Ringประกาศว่ามีการค้นพบการใช้ประโยชน์จากการเรียกใช้โค้ดจากระยะไกล (RCE) การหาประโยชน์ประเภทนี้เป็นสิ่งที่น่ารังเกียจอย่างยิ่ง เนื่องจากทำให้แฮ็กเกอร์สามารถควบคุมคอมพิวเตอร์ของคุณได้ อนุญาตให้แฮ็กเกอร์ ขโมยข้อมูลและไฟล์ที่ละเอียดอ่อน หรือเปิดใช้งานซอฟต์แวร์ที่เป็นอันตราย

ช่องโหว่นี้ใช้ได้เฉพาะบนพีซีและไม่สามารถใช้ได้กับ เกม Dark Soulsที่วางจำหน่ายบนคอนโซล

การ ใช้ประโยชน์จาก Dark Souls RCE เกิดขึ้นจริงเมื่อสองวันก่อนระหว่างสตรีมสดของ Dark Souls 3 ผู้ใช้ Twitch The__Grim__Sleeper กำลังเล่นเกมและหลังจากถูกบุกรุก เกมของเขาหยุดทำงาน และผู้บรรยายข้อความเป็นคำพูดเริ่มพูด เพื่อความชัดเจน The Grim Sleeper ไม่สามารถควบคุมสิ่งนี้ได้และต้องตกใจเมื่อเกิดขึ้น

ภายใน ชุมชน Dark Soulsเชื่อกันว่าบุคคลที่รับผิดชอบในการแฮ็คสตรีมนั้นไม่ใช่แฮ็กเกอร์ที่เป็นอันตราย แต่เป็นคนที่รู้เรื่องการหาประโยชน์นี้มาระยะหนึ่งแล้ว มีรายงานว่าพวกเขาพยายามติดต่อ From Software เกี่ยวกับการใช้ประโยชน์จาก RCEแต่รู้สึกว่าถูกละเลยโดยผู้พัฒนาและผู้เผยแพร่ เพื่อให้ได้รับความสนใจมากขึ้นและอาจผลักดันจากซอฟต์แวร์ให้ดำเนินการได้ เชื่อว่าผู้ใช้ใช้ประโยชน์จากช่องโหว่นี้ในสตรีมแบบสด

จากการโพสต์บนsubreddit ของ Dark Souls 3นั้น Blue Sentinelโปรแกรมป้องกันการโกงที่พัฒนาโดยแฟน ๆ สำหรับเกมได้รับการอัปเดตแล้วเพื่อหยุดการหาประโยชน์นี้ นอกจากนี้ยังอธิบายด้วยว่ารายงานเบื้องต้นว่าช่องโหว่ที่รั่วไหลออกมานั้นอาจไม่ถูกต้อง โดยคาดการณ์ว่ามีเพียงสี่คนที่เกี่ยวข้องโดยตรงกับ Blue Sentinel เท่านั้นที่รู้วิธีดึงแฮ็คที่น่ารังเกียจ

Kotakuได้ติดต่อผู้จัดพิมพ์เกี่ยวกับการหาประโยชน์และการปิดเซิร์ฟเวอร์พีซี

ความกลัวส่วนหนึ่งของการใช้ประโยชน์จากช่องโหว่นี้คือทฤษฎีที่ว่ามันสามารถทำงานในElden Ringได้ เนื่องจากเทคโนโลยีที่ใช้ในเกมนั้นคล้ายคลึงกับเกม From Software รุ่นก่อนๆ มากเพียงใด ความหวังคือการเปิดเผยช่องโหว่ในตอนนี้ ก่อนการเปิดตัวเกม สามารถ แก้ไขได้ก่อนที่Elden Ringจะวางจำหน่ายในเดือนหน้า

Bandai Namco ดูเหมือนจะสังเกตเห็นปัญหานี้แล้ว มันตอบกลับโพสต์ Reddit เกี่ยวกับDark Souls RCEโดยกล่าวว่า: “ขอบคุณมากสำหรับ ping รายงานเกี่ยวกับหัวข้อนี้ถูกส่งไปยังทีมภายในที่เกี่ยวข้องเมื่อเช้าวันนี้ ข้อมูลนี้น่าชื่นชมมาก!”

และตอนนี้เซิร์ฟเวอร์สำหรับ เกม Dark Soulsทั้งหมดบนพีซีหยุดให้บริการแล้ว โดยยังไม่มีข้อมูลว่าจะกลับมาเมื่อใด แม้ว่า Bandai Namco ไม่ได้ยืนยันว่าการหยุดทำงานนี้เป็นผลมาจากการใช้ประโยชน์จากช่องโหว่นี้ แต่ก็มีความเป็นไปได้สูง